XHAMSTER Ransomware
खतरा स्कोरकार्ड
एनिग्मा सॉफ्ट थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न मैलवेयर खतरों के लिए मूल्यांकन रिपोर्ट हैं जिन्हें हमारी शोध टीम द्वारा एकत्र और विश्लेषण किया गया है। EnigmaSoft थ्रेट स्कोरकार्ड वास्तविक दुनिया और संभावित जोखिम कारकों, प्रवृत्तियों, आवृत्ति, व्यापकता और दृढ़ता सहित कई मैट्रिक्स का उपयोग करके खतरों का मूल्यांकन और रैंक करता है। EnigmaSoft थ्रेट स्कोरकार्ड हमारे शोध डेटा और मेट्रिक्स के आधार पर नियमित रूप से अपडेट किए जाते हैं और कंप्यूटर उपयोगकर्ताओं की एक विस्तृत श्रृंखला के लिए उपयोगी होते हैं, अंतिम उपयोगकर्ताओं से लेकर सुरक्षा विशेषज्ञों तक खतरों का विश्लेषण करने के लिए अपने सिस्टम से मैलवेयर हटाने के लिए समाधान खोजते हैं।
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न प्रकार की उपयोगी जानकारी प्रदर्शित करते हैं, जिनमें शामिल हैं:
रैंकिंग: EnigmaSoft के थ्रेट डेटाबेस में किसी विशेष खतरे की रैंकिंग।
गंभीरता स्तर: हमारी जोखिम मॉडलिंग प्रक्रिया और अनुसंधान के आधार पर, जैसा कि हमारे खतरा आकलन मानदंड में बताया गया है, किसी वस्तु का निर्धारित गंभीरता स्तर, संख्यात्मक रूप से दर्शाया गया है।
संक्रमित कंप्यूटर: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
खतरा आकलन मानदंड भी देखें।
रैंकिंग: | 7,187 |
ख़तरा स्तर: | 100 % (उच्च) |
संक्रमित कंप्यूटर: | 5,745 |
पहले देखा: | July 24, 2009 |
अंतिम बार देखा गया: | August 20, 2024 |
ओएस (एस) प्रभावित: | Windows |
साइबर अपराधी अपने पीड़ितों के डेटा को लॉक करने के लिए XHAMSTER रैंसमवेयर के खतरे का उपयोग कर रहे हैं। XHAMSTER Ransomware फोबोस Ransomware का एक नया संस्करण है। XHAMSTER द्वारा उपयोग किया जाने वाला मजबूत एन्क्रिप्शन एल्गोरिदम यह सुनिश्चित करता है कि प्रभावित फ़ाइलों को हैकर्स की सहायता के बिना पुनर्स्थापित करना लगभग असंभव होगा। अधिक विशेष रूप से, उनके अधिकार में विशिष्ट डिक्रिप्शन कुंजी के बिना।
एक बार समझौता किए गए डिवाइस पर सक्रिय हो जाने पर, XHAMSTER पीड़ित के दस्तावेजों, फोटो, पीडीएफ, अभिलेखागार, डेटाबेस, और कई अन्य सहित फ़ाइल प्रकारों की एक विस्तृत श्रृंखला को प्रभावित करेगा। अपने कार्यों के हिस्से के रूप में, रैंसमवेयर लॉक की गई फ़ाइलों के मूल नामों को भी महत्वपूर्ण रूप से संशोधित करेगा:
-
- यह विशेष शिकार के लिए उत्पन्न एक आईडी स्ट्रिंग जोड़ देगा।
-
- खतरा हमलावरों के ICQ खाते को जोड़ देगा (ICQ@xhamster2020)।
-
- '.XHAMSTER' को एक नए फ़ाइल एक्सटेंशन के रूप में जोड़ा जाएगा।
धमकी के शिकार लोगों को फिरौती के दो नोट पेश किए जाएंगे। एक 'info.txt' नाम की एक नई जनरेट की गई टेक्स्ट फ़ाइल के अंदर होगा। दूसरे को 'info.hta' फ़ाइल से बनाई गई पॉप-अप विंडो में प्रदर्शित किया जाएगा। दोनों जगहों पर निर्देश समान हैं।
विषयसूची
मांगों का अवलोकन
धमकी का फिरौती मांगने वाला संदेश सटीक राशि निर्दिष्ट नहीं करता है कि पीड़ितों को फिरौती के रूप में भुगतान करने की उम्मीद है। हालांकि, यह कहा गया है कि यह राशि इस बात पर आधारित होगी कि प्रभावित उपयोगकर्ता कितनी तेजी से हमलावरों से संपर्क स्थापित करते हैं। इसके अलावा, स्वीकृत एकमात्र भुगतान विधि वह है जिसे बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके स्वीकार किया जाएगा। नोट पीड़ितों को यह भी बताता है कि वे मुफ्त में डिक्रिप्ट करने के लिए अधिकतम 5 फाइलें भेज सकते हैं। यह संभावित रूप से सभी प्रभावित डेटा को अनलॉक करने की हैकर्स की क्षमता का प्रदर्शन है। चुनी गई फ़ाइलों का कुल आकार गैर-संग्रहीत रूप में 3MB से अधिक नहीं होना चाहिए, और उनमें कोई महत्वपूर्ण या मूल्यवान जानकारी नहीं होनी चाहिए। अतिरिक्त विवरण प्राप्त करने के लिए, खतरे के पीड़ितों को उसी ICQ खाते से संपर्क करने की ओर निर्देशित किया जाता है जो एन्क्रिप्टेड फाइलों के नाम पर पाया जाता है।
XHAMSTER रैंसमवेयर कैसा दिखता है?
XHAMSTER Ransomware एक चालाक फिरौती नोट का उपयोग करता है जहां यह उन फ़ाइलों को पुनर्स्थापित करने के लिए जबरदस्त मांग और निर्देश देता है जिन्हें उसने एन्क्रिप्ट किया है। इसके अलावा, XHAMSTER Ransomware पीड़ित कंप्यूटर उपयोगकर्ताओं को निर्देश देता है कि वे एन्क्रिप्ट की गई फ़ाइलों का नाम न बदलें या डेटा को डिक्रिप्ट करने के लिए किसी तृतीय-पक्ष सॉफ़्टवेयर संसाधन का उपयोग न करें। अंत में, संदेश बताता है कि पीड़ितों को बिटकॉइन में डिक्रिप्शन टूल के लिए भुगतान करना होगा, भुगतान की एक सामान्य विधि जो XHAMSTER के पीछे हैकर्स को ट्रैक करने या ऐसे मैलवेयर फैलाने और पीड़ित कंप्यूटर उपयोगकर्ताओं से पैसे निकालने के दुर्भावनापूर्ण कार्यों को करने से रोकने में मदद करती है। .
XHAMSTER Ransomware Ransom Note और अलर्ट संदेश का चित्र उदाहरण
XHAMSTER रैंसमवेयर रैंसम नोट
XHAMSTER Ransomware द्वारा छोड़े गए निर्देशों का पूरा सेट है:
' आपकी सभी फाइलें एन्क्रिप्ट की गई हैं!
आपके पीसी की सुरक्षा समस्या के कारण आपकी सभी फाइलों को एन्क्रिप्ट कर दिया गया है।
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो अपने पीसी पर ICQ सॉफ़्टवेयर स्थापित करें यहाँ hxxps: //icq.com/windows/
या मोबाइल फोन पर ऐपस्टोर/गूगल प्ले मार्केट से "आईसीक्यू" खोजें
हमारे ICQ @xhamster2020 hxxps पर लिखें: //icq.im/xhamster2020
इस आईडी को अपने संदेश के शीर्षक में लिखें -
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं।
गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए अधिकतम 5 फाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 3Mb (गैर संग्रहीत) से कम होना चाहिए, और फ़ाइलों में बहुमूल्य जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तृतीय पक्षों की सहायता से आपकी फ़ाइलों के डिक्रिप्शन से मूल्य में वृद्धि हो सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप किसी घोटाले का शिकार हो सकते हैं।
आश्वस्त रहें कि केवल हम ही आपकी फ़ाइलें पुनर्प्राप्त कर सकते हैं और कोई निःशुल्क टूल नहीं है। '
XHAMSTER रैंसमवेयर कहां से आता है और भविष्य में होने वाले संक्रमणों को कैसे रोका जाए?
XHAMSTER रैंसमवेयर का खतरा मैलवेयर के अधिक आक्रामक रूपों में से एक है। XHAMSTER को मैलवेयर का अधिक प्रचलित और मांग वाला प्रकार माना जाता है क्योंकि यह कई वितरण विधियों को नियोजित कर सकता है और इस प्रकार संदिग्ध डाउनलोड किए गए सॉफ़्टवेयर या सॉफ़्टवेयर इंस्टॉलेशन बंडलों के माध्यम से फैलता है। इसके अलावा, फ़ाइलों का नाम बदलकर, XHAMSTER डेवलपर की जानकारी और एक नया फ़ाइल एक्सटेंशन संलग्न कर सकता है। ऐसी फ़ाइलें तब अप्राप्य होंगी और कंप्यूटर उपयोगकर्ताओं को डिक्रिप्शन के माध्यम से उन फ़ाइलों के लिए समाधान खोजने या उन्हें बैकअप प्रतिलिपि से पुनर्स्थापित करने के लिए बाध्य करेंगी। हमारे आकलन और तकनीकी विश्लेषण में पाया गया कि XHAMSTER द्वारा एन्क्रिप्ट की गई फ़ाइलों को किसी भी उपलब्ध तृतीय-पक्ष संसाधनों द्वारा डिक्रिप्ट नहीं किया जा सकता है, जिससे कंप्यूटर उपयोगकर्ताओं के पास बहुत कम विकल्प रह जाते हैं।
कई अन्य रैंसमवेयर खतरों की तरह, XHAMSTER स्पैम ईमेल अटैचमेंट जैसे PDF दस्तावेज़ों, ZIP फ़ाइलों, RAR फ़ाइलों, .exe निष्पादन योग्य फ़ाइलों, JavaScript फ़ाइलों और यहां तक कि दुर्भावनापूर्ण Microsoft Office दस्तावेज़ों के माध्यम से कुशलतापूर्वक और प्रभावी रूप से फैल सकता है। XHAMSTER के प्रसार के अन्य उदाहरणों में, यह इंटरनेट पर अविश्वसनीय स्रोतों या दुर्भावनापूर्ण वेबसाइटों से आता है जो सॉफ़्टवेयर डाउनलोड की पेशकश कर सकते हैं जो फर्जी या नकली सॉफ़्टवेयर सक्रियण उपकरण (क्रैक सॉफ़्टवेयर) और संसाधन साबित होते हैं। इनमें से कई हानिकारक साइटों को वैध दिखने के लिए या "विश्वसनीय" स्रोत की तरह डिज़ाइन किया गया है ताकि कंप्यूटर उपयोगकर्ताओं को उनकी फ़ाइलें या सॉफ़्टवेयर डाउनलोड करने के लिए बरगलाया जा सके।
XHAMSTER Ransomware से कंप्यूटरों को संक्रमित करने वाले कई दुर्भावनापूर्ण डाउनलोड में एक गंदा पेलोड या ट्रोजन हॉर्स होता है जो कंप्यूटर उपयोगकर्ता या व्यवस्थापक को संकेत दिए बिना एक असुरक्षित कंप्यूटर पर लोड हो सकता है। XHAMSTER के साथ एक कंप्यूटर को संक्रमित करने के ये अक्सर सबसे खराब मामले होते हैं क्योंकि उपयोगकर्ता बाद में फिरौती की सूचना के माध्यम से खतरे का पता लगाता है, जिसका अर्थ है कि XHAMSTER Ransomware को इसके ट्रैक में रोकने के लिए बहुत देर हो चुकी है।
कंप्यूटर उपयोगकर्ताओं को भ्रामक वेबसाइटों से संदिग्ध सॉफ़्टवेयर फ़ाइलों या तृतीय-पक्ष स्रोतों से इंस्टॉलेशन बंडलों को डाउनलोड करने से बचना चाहिए। ये स्रोत बिना सोचे-समझे कंप्यूटर उपयोगकर्ताओं पर फलते-फूलते हैं, जैसे स्पैम ईमेल करते हैं जिनमें दुर्भावनापूर्ण अटैचमेंट होते हैं। ऐसे ईमेल वैध प्रतीत हो सकते हैं, या तो एक मोहक संदेश दे रहे हैं या एक आधिकारिक कंपनी से प्रकट हो रहे हैं जो एक कंप्यूटर उपयोगकर्ता को अटैचमेंट फ़ाइल खोलने या डाउनलोड करने के लिए दबाव डालता है, जिसमें पेलोड होता है जो XHAMSTER Ransomware लोड करता है। यदि किसी कंप्यूटर उपयोगकर्ता को कोई संदेहास्पद ईमेल या स्पैम संदेश मिलता है, तो उसे तुरंत हटा दिया जाना चाहिए।
मोहक स्पैम ईमेल या अटैचमेंट खोलने में कुछ कंप्यूटर उपयोगकर्ताओं की जिज्ञासा ही उन्हें परेशानी में डालती है। दुर्भावनापूर्ण अटैचमेंट फ़ाइल को केवल एक बार खोलना है, और पेलोड दुर्भावनापूर्ण कार्यों को करने के लिए स्वतंत्र है।
क्या XHAMSTER रैंसमवेयर की समस्याओं को ठीक करने के लिए कोई अन्य उपाय या कदम हैं?
कुछ कंप्यूटर उपयोगकर्ताओं ने अपने सिस्टम को अलग करने और XHAMSTER से होने वाले नुकसान को रोकने के लिए XHAMSTER संक्रमण को ध्यान में रखते हुए सफलतापूर्वक अपने सिस्टम को इंटरनेट से डिस्कनेक्ट कर दिया है। हालांकि इस तरह की प्रक्रिया एक अच्छे विचार की तरह लग सकती है, तथ्य यह है कि XHAMSTER रैनसमवेयर इंटरनेट से कनेक्शन की परवाह किए बिना फाइलों को एन्क्रिप्ट करेगा।
प्रारंभिक संक्रमण के बाद उपलब्ध इंटरनेट कनेक्शन की परवाह किए बिना XHAMSTER से संक्रमित कंप्यूटर से जुड़े भंडारण उपकरणों की घुसपैठ हो सकती है। हालांकि, भंडारण उपकरणों को बाहर निकालना या डिस्कनेक्ट करना XHAMSTER को उन उपकरणों पर संग्रहीत फ़ाइलों को एन्क्रिप्ट करने से रोकने में पर्याप्त हो सकता है।
सिस्टम के संक्रमित होने के बाद XHAMSTER Ransomware को फ़ाइलों को एन्क्रिप्ट करने और दुर्भावनापूर्ण कार्य करने से रोकने का कोई तरीका नहीं है। सौभाग्य से, एक पीसी से XHAMSTER को पूरी तरह से हटाने से इसकी दुर्भावनापूर्ण गतिविधियां बंद हो जाएंगी, जिसके परिणामस्वरूप अतिरिक्त फ़ाइलों का एन्क्रिप्शन हो सकता है या प्रभावित कंप्यूटर से जुड़े स्टोरेज डिवाइस पर पाया जा सकता है।
XHAMSTER रैनसमवेयर को हटाना इसके दुर्भावनापूर्ण कार्यों को दूर करने में मदद करने के लिए आवश्यक है
XHAMSTER Ransomware जैसे खतरों को रोकना एक कंप्यूटर को घुसपैठ और फ़ाइलों को एन्क्रिप्ट होने से बचाने का सबसे अच्छा तरीका है, XHAMSTER को एंटी-मैलवेयर टूल से हटाना इस तरह के दुर्भावनापूर्ण हमले को दूर करने का अगला सबसे अच्छा तरीका है। एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त करने और प्रभावित सिस्टम को सामान्य ऑपरेशन में पुनर्स्थापित करने के लिए रैंसमवेयर हटाना आवश्यक है। XHAMSTER Ransomware संक्रमित कंप्यूटर पर छोड़े जाने पर अपनी दुर्भावनापूर्ण गतिविधियों को जारी रख सकता है। कंप्यूटर उपयोगकर्ता द्वारा एंटी-मैलवेयर संसाधन का उपयोग करके खतरे की पहचान या पता लगाने के बाद XHAMSTER को हटाने में देरी से बचना महत्वपूर्ण है।
XHAMSTER Ransomware का सुरक्षित रूप से पता लगाने और हटाने के लिए मैलवेयर हटाने वाले टूल का उपयोग करने से सिस्टम संसाधनों को मुक्त कर दिया जाएगा और उन फ़ाइलों को पुनर्स्थापित करने की क्षमता समाप्त हो जाएगी जिन्हें XHAMSTER ने एन्क्रिप्शन के माध्यम से मरम्मत से परे क्षतिग्रस्त कर दिया है। XHAMSTER Ransomware को हटाने से न केवल फ़ाइल एन्क्रिप्शन प्रक्रिया बंद हो जाएगी, बल्कि यह एक कंप्यूटर उपयोगकर्ता को बिना किसी चिंता के फ़ाइलों को सुरक्षित रूप से पुनर्स्थापित करने की अनुमति दे सकता है कि नई फ़ाइलों को लक्षित किया जाएगा और अंततः एन्क्रिप्ट किया जाएगा।
क्योंकि कोई भी ज्ञात डिक्रिप्शन टूल नहीं है जो XHAMSTER Ransomware जैसे आक्रामक मैलवेयर खतरे को एन्क्रिप्ट की गई फ़ाइलों को पुनर्स्थापित करता है, कंप्यूटर उपयोगकर्ताओं को हमेशा अपने सिस्टम का बैकअप लेना चाहिए और एंटीमैलवेयर सॉफ़्टवेयर का उपयोग भविष्य के खतरों से अपनी फ़ाइलों की सुरक्षा में मदद करने के लिए करना चाहिए। यदि उचित एंटी-मैलवेयर संसाधन का लगातार उपयोग किया जाता है, तो इस तरह के खतरों को सक्रिय रूप से पता लगाया जा सकता है और दुर्भावनापूर्ण कार्रवाई करने से पहले उन्हें रोका जा सकता है।
XHAMSTER Ransomware वीडियो
युक्ति: अपनी ध्वनि चालू करें और वीडियो को पूर्ण स्क्रीन मोड में देखें ।
XHAMSTER Ransomware स्क्रीनशॉट
फ़ाइल सिस्टम विवरण
# | फ़ाइल का नाम | MD5 |
जांच
जांच: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
|
---|---|---|---|
1. | ~tmp1174.exe | ff47c3fcc59b40f444c8fcfe48255f26 | 0 |